Werbung hier nimmt Überhand!

[Sonnenwende]

Habe das Problem nur auf Windows 10 (mit Firefox, Opera und IE), es wird auf eine Seite umgeleitet, die sich ka-safe-keeping.club nennt und meldet, das benutzte Windows sei schadhaft, Systemdateien würden sofort gelöscht und man soll auf einen button clicken, um dies zu verhindern (was ich natürlich nicht gemacht habe, verstehe sowieso nicht, wie da noch irgendjemand darauf reinfallen kann). Kommt auf allen Klammseiten. Und es passiert nur mit Klamm, alle anderen von mir heute besuchten websites waren unauffällig. Unter IOS (iPad und iPhone) ist alles normal. Hab es auch schon in einem anderen Faden beschrieben.

 

[Djdjrjf8e]

Um den Kreis einzuschränken, bei mir kam keine Malware. Handy, Google Chrome, Android 8.0.1

 

[TheRockMan]

Auf den Weg ins Klammforum muss man echt Glück haben, nach dem 7. Anlauf hab ich es nun geschafft diesen Artikel zu schreiben (W-Lan deaktiviert), scheint ja wirklich ein riesen Problem zu sein, wenn es seit ca. 14 Uhr besteht.
Auf diese Seite wurde ich weitergeleitet:
https://track.nuxues.com/?utm_mediu...B_SITE_ID_ALPHA%&cid=w5U49EISGJOM9I0PHU7A409U

Und hier:

Die Website ist nicht erreichbar Die Webseite unter https://track.nuxues.com/?utm_mediu...B_SITE_ID_ALPHA%&cid=wFPIBI82NHTP1I0PH7N15QKQ ist eventuell vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.
ERR_CONNECTION_ABORTED

Ja, das Ding legt ganz klamm.de lahm. Afjeder Seite, angefangen bei der Portalseite, über alle News- und kommentarseiten, sogar bis in die Vergütugsfenster der Lose-Forcedlinks verckt sich dieser Killer. Die Forcedlinks werden dadurch natürlich nicht vergütet, weil die Uhr im PopUp-Fnster nicht bis zum Ende läuft.

Hoffentlich fällt niemand auf "Trojaner auf Ihrem Rechner gefunden - klicken Sie hier für Reparatur" rein.

Wenn threasea um 14 Uhr das zum ersten Mal gemeldet hat: Um 13 Uhr war das nicht nicht.

 

[knuppel]

Sorry, sollte man dann nicht klamm.de zur Sicherheit der Besucher off-line legen?

 

[Sonnenwende]

Sorry, sollte man dann nicht klamm.de zur Sicherheit der Besucher off-line legen?

Betrifft ja offenbar nur Windows, und User sollten erwachsen genug sein, sich selbst zu schützen.

 

[marc]

Weder mit Android, noch mit Windows ein Problem hier mitbekommen.

 

[Merowing]

Scheinbar wertet das Teil den Useragnet aus. Wenn ich den Useragent auf Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html) setzte hat der Spuk ein Ende.

 

[knuppel]

Wow, klamm scheint da echt Probleme zu haben, dass in den Griff zu bekommen...

 

[Sonnenwende]

Wow, klamm scheint da echt Probleme zu haben, dass in den Griff zu bekommen...

Liegt nicht an Klamm. Liegt an einem der Banner, die von einer Agentur oder von Google geschaltet sind. Klamm kann auch nichts machen, außer es weitergeben. Google hat seit Jahren immer mal wieder Schwierigkeiten mit so etwas bei seinen Anzeigen, sollte doch eigentlich bekannt sein, oder?
Übel ist halt, dass es Freitag Mittag los geht und dann übers Wochenende… Wo zumindest in Deutschland niemand erreichbar ist…

 

[knuppel]

Wäre es für klamm nicht ganz einfach alle Anzeigen zu entfernen, bis das Problem gelöst ist?

 

[marc]

Wäre es für klamm nicht ganz einfach alle Anzeigen zu entfernen, bis das Problem gelöst ist?

Das würde wohl heftige Einnahmeverluste bedeuten oder gar Verträge brechen...

 

[klamm]

Morgen ist Montag und ich hab nen Telefontermin.
Wir sind also dran

 

[klamm]

Scheinbar wertet das Teil den Useragnet aus. Wenn ich den Useragent auf Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html) setzte hat der Spuk ein Ende.

Vorsicht damit. Viele Webseiten funktionieren nicht richtig, wenn man sich als Googlebot ausgibt. Z.B. liefere ich dann keine Geldstapel etc. aus. Alles fällt weg, was bei einem Bot vs. User nicht nötig ist. Ggf. wird man auch ausgeloggt.... wir beheben das Problem schon von "innen"

 

[Djdjrjf8e]

Das versaut allerdings dem Lukas seine Datensammlung über Dich .. Gib dich besser als Linux-User aus, das ist dann glaubwürdiger und Du bekommst weiter die Geldstapel, etc.

Oder nutze temporär! Ad-Blocker U-Block oder einen deines Vertrauens.. auf die paar Microcent kann Lukas bis zur Lösung bestimmt verzichten..

Scheinbar wertet das Teil den Useragnet aus. Wenn ich den Useragent auf Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html) setzte hat der Spuk ein Ende.

 

[Merowing]

Das versaut allerdings dem Lukas seine Datensammlung über Dich .. Gib dich besser als Linux-User aus, das ist dann glaubwürdiger und Du bekommst weiter die Geldstapel, etc.

..

Der Googlebot war auch nur zu Testzwecken bzw. als Beispiel gedacht. War auch schon als Mac-User hier.

Außerdem hakt es dann ggf. wieder auf anderen Seiten. Ob man sich den Aufwand für eine Seite antuen möchte ist die zweite Frage.

Hoffen wir das es Montag wieder problemlos läuft!

 

[Djdjrjf8e]

Da gibt eigentlich nur ein paar Möglichkeiten:

1. Aushalten.
2. Seite solange nicht aufrufen.
3. Blocker installieren/ Agent Damen
4. Abmelden und Protest-Email an Lukas wegen unterirdisch schlechter Werbung und wiederholten Phishing-Attacken.

Generell halte ich es für fragwürdig, wenn ein Seitenbetreiber Werbeanbieter in seine Seite aktiv einbindet, aber dann nicht für die dann eingeblendete Werbung haftbar gemacht werden will.

Ist ja mittlerweile bei Links schon anders, die auf rechtsradikale Inhalte verweisen und auch nach Hinweisen nicht entfernt werden.

Ich traue Lukas und seinem Team zu, seine Systeme sicher zu halten, dann aber Anbieter einzubinden, die es mit einer ernsthaften Qualitätskontrolle nicht ernstnehmen und dadurch den User, seine Systeme und Daten gefährden, ist wie die Vordertür zu verbarrikadieren, den verkleideten Dieb aber durch die Hintertür reinzulassen.

 

[Sonnenwende]

Generell halte ich es für fragwürdig, wenn ein Seitenbetreiber Werbeanbieter in seine Seite aktiv einbindet, aber dann nicht für die dann eingeblendete Werbung haftbar gemacht werden will.

Ist ja mittlerweile bei Links schon anders, die auf rechtsradikale Inhalte verweisen und auch nach Hinweisen nicht entfernt werden.

Ich traue Lukas und seinem Team zu, seine Systeme sicher zu halten, dann aber Anbieter einzubinden, die es mit einer ernsthaften Qualitätskontrolle nicht ernstnehmen und dadurch den User, seine Systeme und Daten gefährden, ist wie die Vordertür zu verbarrikadieren, den verkleideten Dieb aber durch die Hintertür reinzulassen.

Hmmm...ich fürchte, ihr verlangt da die Quadratur des Kreises. Google hat seit Jahren das Problem mit seinen Anzeigen, die ja auch in anderen Websites eingebunden werden können. Sogar die ach so sicheren iOS Geräte hat es erwischt – durch einen Bug, den Apple einfach nicht weg bekommt. Google geht zwar ziemlich radikal gegen Leute vor, die solch verbrecherische Werbung schalten, ist aber auch darauf angewiesen, dass man ihnen diese meldet, und das ist erfahrungsgemäß über ein Wochenende nicht ganz so einfach. Lukas Klamm hat ja schon geschrieben, dass er heute einen Telefontermin hat, ich vermute mal, mit der Agentur, die seine Anzeigen schaltet. Viel mehr kann er gar nicht tun. Wird schon werden.

Ansonsten bin ich der Meinung, dass User durchaus für Ihre Sicherheit selbst verantwortlich sind. Es ist seit langem bekannt, dass das Internet Gefahren birgt, und wer da heute noch blauäugig rumsurft, ist ehrlich gesagt selber schuld, wenn ihm was passiert.

 

[Djdjrjf8e]

Hmmm...ich fürchte, ihr verlangt da die Quadratur des Kreises. Google hat seit Jahren das Problem mit seinen Anzeigen, die ja auch in anderen Websites eingebunden werden können. Sogar die ach so sicheren iOS Geräte hat es erwischt – durch einen Bug, den Apple einfach nicht weg bekommt. Google geht zwar ziemlich radikal gegen Leute vor, die solch verbrecherische Werbung schalten, ist aber auch darauf angewiesen, dass man ihnen diese meldet, und das ist erfahrungsgemäß über ein Wochenende nicht ganz so einfach. Lukas Klamm hat ja schon geschrieben, dass er heute einen Telefontermin hat, ich vermute mal, mit der Agentur, die seine Anzeigen schaltet. Viel mehr kann er gar nicht tun. Wird schon werden.

Ansonsten bin ich der Meinung, dass User durchaus für Ihre Sicherheit selbst verantwortlich sind. Es ist seit langem bekannt, dass das Internet Gefahren birgt, und wer da heute noch blauäugig rumsurft, ist ehrlich gesagt selber schuld, wenn ihm was passiert.

Natürlich hat der User auch seinen Beitrag zu leisten und seine Software auf dem aktuellen Stand zu halten. Gegen Programmierfehler, Zero-Days, Back-Doors kann dieser aber selten etwas machen, da es schlicht an Wissen, Möglichkeit mangelt. Da spielt das OS keine Rolle, selbst AV-Software reisst oft mehr Lücken auf, als das sie schützt.

Und Webseiten sind durch Javascript & wrw. Browserfähigkeiten wie Webassembly, WebRTC, Localstorage und nachladbare Plugins & Erweiterungen selbst Programme, die selbständig agieren können ohne z.B. mit dem Server in Kontakt treten zu müssen.

D.h. es sind keine statischen Seiten mehr..

Lukas nutzt diese Fähigkeiten z.B. für die Happy licks, er bindet externe Bibliotheken (Scripte) von externen (Werbe-)Dienstleistern ein, die ihm unbekannten Code nachladen.
Dies geht in den meisten Fällen gut (harmlose Werbung) oder es wird ihm ein Trojaner (Phishing-Site, whatever) untergeschoben.

Und hier handelt er fahrlässig, da ihm die Einnahmen wichtiger sind als die Sicherheit seiner User.

Tatsächlich muss er nicht externe Scripte einbinden, er kann durchaus auch nur erlauben, das die entsprechenden Scripte / anzuzeigenden Elemente auf seinen Server hochgeladen werden, sodass er die Chance hat, diese (automatisiert) zu prüfen.

Er kann SLA mit entsprechenden Bußgeldern mit ext. Anbietern verbindlich vereinbaren, welche den Anbieter bei Malware etc. in Regress nehmen und zwar pauschal bei Auftreten von Malware, egal ob diese schon Schäden anrichten könnten oder nicht.

Möglichkeiten gibt es viele.., sich aber der Verantwortung zu entziehen und die Verantwortung dem User zu zuschieben Debugging / Tracking zu betreiben ist faul, verantwortungslos und nicht zeitgemäß.

Zumindest wäre z.B. ein Bug-Bounty-Programm als kleine Aufwandsentschädigung eine Idee, wo nicht wertlose Klammlose sondern auch was reales gezahlt oder zugeschickt wird.
Dann wäre es auch ein Ansporn für Lukas, seine Maßnahmen bzw. Webseite zu verbessern & zu optimieren.

Das kommt dann auch allen Usern wieder zu Gute.

Es ist halt immer noch so, das Lukas auf Optimierungshinweisen, Performanceprobleme selten angemessen reagiert und wenn die Kritik nicht verstummt sich zurückzieht, anstatt Stück für Stück seine Seite zu verbessern und abzusichern, für alle Seiten.

 

[nurkaas]

Schön, dass das Problem jetzt offensichtlich gelöst ist. Da ich nicht ins Forum gekommen bin, konnte ich den Thread bisher noch nicht lesen.
Wie kann man solche Probleme denn sinnvoll melden, damit Lukas möglichst viele Infos zur Behebung bzw. zur Weitergabe der Daten an die zuständigen Stellen erhält?

 

[Merowing]

Schön, dass das Problem jetzt offensichtlich gelöst ist. Da ich nicht ins Forum gekommen bin, konnte ich den Thread bisher noch nicht lesen.
Wie kann man solche Probleme denn sinnvoll melden, damit Lukas möglichst viele Infos zur Behebung bzw. zur Weitergabe der Daten an die zuständigen Stellen erhält?

Email: service@klamm.de